26.09.2012, 16:22

ВИДЕО: Неужели аутентификация через эстонские интернет-банки небезопасна?

ФОТО: Foto: Andres Putting

Как показало исследование, проведенное студентом факультета инфотехнологии Таллиннского университета Арнисом Паршовсом, почти во всех случаях идентификация клиентов через интернет-банк небезопасна, а иногда хватает только имени человека и личных данных, чтобы получить доступ к информации, предназначенной для конкретного пользователя.

В частности, Паршовс в своей магистерской работе демонстрирует, что аутентификация через банк, используемая в случае многих услуг, является, мягко говоря, ненадежной.

Если быть точным, несовершенства относятся не к самим интернет-банкам - с помощью интернет-банков проводят идентификацию клиентов и другие порталы.

Проблема в том, что личные данные получает администратор портала, который теоретически может оказаться аферистом и начать использовать личные данные другого человека для авторизации на других порталах.

Паршов исследовал 17 порталов и везде обнаружил те или иные проблемы с безопасностью. В двух случаях ошибки первоначально должны устранить банки - Citadele и Swedbank.

Доступ к личным данным клиента можно получить к примеру через портал parkimine.ee.

При этом обнаруженная студентом проблема не касается ID-карт.

Оставить комментарий Читать комментарии